[]

Lets encrypt yenileme

benim kurmadığım bir sunucuda lets encrypt sertifikası bitmiş.

normalde certbot --apache gibi bir komutla kolayca çözülüyor. ama certbot yüklü değil. lets encrypt sertifikası olduguna ise eminim.

apache var/www/html root'una bakarken,
site

home/domain.com/public_html altına bakıyor.

ama nerden yayın yaptığını da anlayabilmiş değilim.

işin özeti: bu ssl sertifikasını yeinlemek için nereye nasıl bakmam gerekiyor? fikri olan var mı?

 
etc altında "letsencrypt" klasörü var mı?
"certbot renew" komutu çalışıyor mu?

  • mrmlq  (20.02.20 20:50:03) 
certbot renew çalışmıyor, certbot yüklenmemiş.

certbot yüklemeye çalıştığımda da apachenin baktığı yerde bi site olmadığı için (yukarda anlattım rootu farklı koymuş) certificate yenileyemedim

/etc/letsencrypt/live/blabla.com diye bir klasör var. renewal klasörünün içi boş gözüküyor.
  • tchuck  (20.02.20 20:53:20) 
normalde bizim sunucuda yenileme prosedürü şu şekilde:

Renewal dizinine geliyoruz
cd etc/letsencrypt/renewal

Nginx'i durduruyoruz
sudo service nginx-sp stop

Yenileme komutunu veriyoruz
sudo certbot renew

Nginx'i yeniden başlatıyoruz.
sudo service nginx-sp restart

Renewal klasörünün içinde de "siteadresi.com.conf" şeklinde dosyalar var, dosyanın içeriği de aşağıdaki şekilde:

# renew_before_expiry = 30 days
version = 0.31.0
archive_dir = /etc/letsencrypt/archive/siteadresi.com
cert = /etc/letsencrypt/live/siteadresi.com/cert.pem
privkey = /etc/letsencrypt/live/siteadresi.com/privkey.pem
chain = /etc/letsencrypt/live/siteadresi.com/chain.pem
fullchain = /etc/letsencrypt/live/siteadresi.com/fullchain.pem

# Options used in the renewal process
[renewalparams]
authenticator = standalone
account = 96186e23*****************6e82ed77
server = acme-v02.api.letsencrypt.org

yenileme komutu renewal dizini haricinde çalışmıyor.
belki bir fikir verir diye yazdım.
  • mrmlq  (20.02.20 21:08:18) 
şuan force ile yeni certificate'ler oluşturdum.

drwxr-xr-x 2 root root 4096 Nov 22 16:08 blabla.com
drwxr-xr-x 2 root root 4096 Feb 20 17:56 blabla.com-0001
drwxr-xr-x 2 root root 4096 Feb 20 18:45 blabla.com-0002

olarak oluştu.
hala 22 kasımdaki sertifikayı görüyo yalnızca. yeni oluşturduklarımı takmıyor. certificate tarihin geçti diyor. çıldırmanın eşiğine geldim gibi.
  • tchuck  (20.02.20 21:48:00) 
yav bu certbot olmadan nasıl kurmuş ya. gerçekten çıldırıcam.

certbot yükledim, yeniden certificate yükledim ama görmüyor.
certbotsuz nasıl yüklediyse onunkini iptal etmem gerkeiyor ama nereye tanımladı bu acab.a aklımı yitircem
  • tchuck  (20.02.20 22:08:04) 
1
buraya yazılanların hakları Sir Anthony Hopkins'e aittir.
yazan eden compumaster, ilgilenen eden fader
modere edenler angelus, Artibir, aychovsky, baba jo, basond, compumaster, deckard, duyulmasi gerektigi kadar, fader, fraise, groove salad, kahvegibi, kaymaktutmayansicaksut, kibritsuyu, monstro, pandispanya, robin, ron dennis
bu sitede yazılanların hiçbiri doğru değildir. site içeriği küçükler için sakıncalı olabilir. yazılardan yazarları sorumludur. kaynak göstermeden alıntılanamaz. devlet tarafından atanmış bir kurumun internet üzerinde kimin hangi bilgiye ulaşıp ulaşamayacağına karar vermesi insan haklarına aykırıdır. web siteleri kullanıcıların istekleri doğrultusunda bağlandıkları yerlerdir. kullanıcılar isterlerse bir web sitesine bağlanmayabilirler. bu güçleri ve imkanları mevcuttur. bir kullanıcı bir siteye bağlanmak istiyorsa bu onun tercihi ve hakkıdır. bağlanmak istemiyorsa bu yine onun tercihi ve hakkıdır. halkın kendisine hizmet etmesi için görevlendirdiği kurumlar hadlerini aşıp halka neye ulaşıp ulaşmayacağını bilmeyen cahil cühela muamelesi edemezler. ebeveynlerin çocuklarını sakıncalı içeriklerden koruması için çok sayıda bedava ve ücretli yazılım mevcuttur. bu yazılımlar bir web tarayıcısını kullanmaktan daha karmaşık teknik bilgi gerektirmemektedir. devletin milletini küçük düşürmesi ve ebleh yerine koyması yasaktır. Skimlinks ile linkler üzerinden yönlendirme payı alınmaktadır.